物聯網安全標準及防護模型研究概述
2020年信息技術與網絡安全第11期
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
1.宜通世紀科技股份有限公司,廣東 廣州510630; 2.宜通世紀物聯網研究院(廣州)有限公司,廣東 廣州510665; 3.中國電子信息產業集團有限公司第六研究所,北京100083
摘要: 伴隨物聯網技術與各垂直行業加速融合滲透,物聯網安全重要性日益凸顯。首先對物聯網安全挑戰的新特點進行了總結,分析了物聯網安全威脅,對國內外物聯網安全政策法規、標準發展和安全模型進行了概述,最后對物聯網安全趨勢進行了總結和展望。
中圖分類號: TN929.5
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,張尼,劉廉如,等. 物聯網安全標準及防護模型研究概述[J].信息技術與網絡安全,2020,39(11):1-7.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.001
引用格式: 肖益珊,張尼,劉廉如,等. 物聯網安全標準及防護模型研究概述[J].信息技術與網絡安全,2020,39(11):1-7.
Survey of the research on security standard and protection model for Internet of Things
Xiao Yishan1,2,Zhang Ni3,Liu Lianru1,2,Zhang Zhongping1,2
1.Eastone Century Technology Co.,Ltd.,Guangzhou 510630,China; 2.Eastone Century IoT Research Institute(Guangzhou) Co.,Ltd.,Guangzhou 510665,China; 3.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: With the accelerated integration and penetration of IoT technology and various vertical industries, the importance of IoT security becomes more prominent. The paper firstly summarizes the new characteristics of IoT security challenges, analyzes IoT security threats, outlines the domestic and international IoT security policies and regulations, standard development and security models, and finally prospects the IoT security trends.
Key words : Internet of Things;security threats;security standard;security protection model
0 引言
在物聯網賦能千行百業,驅動傳統行業數字化轉型的過程中,大量的傳統設備受限于計算能力、節能要求造成安全防護能力不匹配、不同步。終端形態多樣化、接入方式泛在化、業務應用融合化、防護邊緣模糊化,給物聯網業務安全帶來很多不確定性。新形勢造就新需求,新特性導致新挑戰,物聯網面臨的安全風險與挑戰呈現復雜化、多元化、碎片化特點,具體挑戰包括:傳統行業安全防護起步晚,安全基礎設施與安全意識薄弱;分散的終端設備易受攻擊,物理保障難;IT和OT的融合,加之連接規模的快速增長,導致攻擊面擴大,攻擊危害易擴散;用戶行為的多樣與應用場景的復雜交織纏繞,加劇了威脅特征抽取與識別的難度,建模分析和模式識別應用效果不明顯;物聯網采集的數據種類多、范圍廣、類型雜,傳統傳輸協議安全性設計存在缺陷,為用戶數據隱私保護增加了難度;物聯網業務涉及的合作伙伴多,產業鏈條長,存在安全責任邊界模糊、界面劃分不清的風險[1-3]。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000003051
作者信息:
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
(1.宜通世紀科技股份有限公司,廣東 廣州510630;
2.宜通世紀物聯網研究院(廣州)有限公司,廣東 廣州510665;
3.中國電子信息產業集團有限公司第六研究所,北京100083)
此內容為AET網站原創,未經授權禁止轉載。